SDBR News : Illumio a été nommé leader de la micro-segmentation dans le rapport « The Forrester Wave 2024 ». Que faut-il en comprendre ?

Damien Gbiorczyk : Illumio* est un « pure player » de la micro-segmentation pour une segmentation zéro confiance. L’objectif est d’aider nos clients à mieux cloisonner et segmenter leur réseau afin de se protéger des brèches de sécurité et des attaques, de type ransomware par exemple. Nous allons contrôler les mouvements latéraux dans l’infrastructure de notre client (particulièrement utilisés en cas de ransomware) et l’aider à fermer les dernières portes restées ouvertes dans son système d’information. Nous aidons aussi des clients dans certains enjeux métiers - qui peuvent être de la régulation de type NIS2 ou Dora, ou pour des banques PCI-DSS, etc. – à bien cloisonner cette bulle, pour être sûr qu’elle ne communique pas avec d’autres bulles internes. Nous aidons en outre des clients sur la résilience et sur la séparation de leur environnement IT d’avec l’environnement OT.

SDBR News : Quel est l’origine d’Illumio?

Damien Gbiorczyk : Illumio est une entreprise américaine de 11 ans d’existence qui compte environ 800 collaborateurs, dont 10 en France. Je suis en charge de la région Europe du Sud pour Illumio, à savoir France, Espagne, Portugal, Italie et Israël. Nous travaillons en France avec tous types d’entreprises, publiques ou privées, dans tous secteurs d’activité.

SDBR News : Pouvez-vous nous expliquer de façon imagée ce qu’est la micro-segmentation chez illumio?

Damien Gbiorczyk : Par analogie, c’est comme si dans votre maison vous aviez des portes étanches pour entrer chaque pièce et que vous aviez un système d’identification sur chaque porte pour pénétrer dans la pièce. Techniquement, nous déployons un agent sur chaque machine (serveur, poste de travail, environnement container, cloud…) qui fait de la télémétrie. L’agent récupère toutes les  informations - le trafic, les flux, les ports, les services, etc. – sur les machines et les envoie à la console centrale dans laquelle il faut créer des politiques de micro-segmentation ; lesquelles sont retournées à l’agent local, ce qui permet ensuite à ce dernier de re-paramétrer le firewall interne de la machine avec des règles de micro-segmentation. A l’aide la plateforme Illumio Core, nous cartographions les flux applicatifs, que nous donnons ensuite à nos clients pour qu’ils déterminent les strictes autorisations de flux : c’est la micro-segmentation.

SDBR News : Quel est l’avantage de ce processus ?

Damien Gbiorczyk : Nous ne voulons pas devenir le nouveau firewall de la machine donc, avec notre architecture, nous poussons les règles dans l’existant coté client. L’avantage est qu’il n’y a pas d’interruption de service coté client et pas de demande de redémarrage des machines après installation de notre solution : donc une plus grande évolutivité (scalability) en interne sur le déploiement de la solution. Notre plateforme va aider le client à avoir une visibilité nouvelle sur ses flux, autorisés ou non, et à décider si ces flux du trafic doivent être autorisés ou non. Notre roadmap est très tournée vers le Cloud. Nous sommes déjà présents sur AWS (Amazon Web Services) et sur Microsoft Azure ; nous le serons prochainement sur GCP (Google Cloud Patform). Nous sommes comme beaucoup dans l’IA, mais pour aider nos clients à prendre des décisions plus rapides et à mettre plus rapidement en place notre solution : chatbots, tableaux de bord plus dynamiques, etc.

Cette interview a été réalisée par Alain Establier lors des dernières Assises de la Cybersécurité

*https://www.illumio.com